Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
IPSEC

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Christian
Gast





BeitragVerfasst am: 13. Mai 2002 17:41   Titel: IPSEC

Hab noch bei ipsec ein Verständnisproblem, welche IPs was sind,
möchte mit meinem Bekannten eine Verbindung herstellen, beides
tdsl-flats, also nur über ein update der entsprechenden adressen,
ebenso nur eine ip, nicht wie bei profi xdsl eine für router,
x-mal für routingfähige clients.

also da hätten wir

# sample VPN connection
conn sample
# Left security gateway, subnet behind it, next hop toward right.
left=10.0.0.1 -> ist das die dynamisch zugewiesene ip des providers?
leftsubnet=172.16.0.0/24 das ist klar!
leftnexthop=10.22.33.44 -> ist das der dial in rechner des providers?
# Right security gateway, subnet behind it, next hop toward left.
right=10.12.12.1
rightsubnet=192.168.0.0/24
rightnexthop=10.101.102.103
# To authorize this connection, but not actually start it, at startup,
# uncomment this.
#auto=add

wer weiß rat?
 

zottel
Gast





BeitragVerfasst am: 13. Mai 2002 22:49   Titel: Re: IPSEC

moin,

den nexthop kannste dir sparen, wenn du %defaultroute als left nimmst.
right ist die ipadresse deines Partners.rightsubnet ist damit auch klar Smile
Allerdings kann ich dir aus Erfahrung sagen: so gehts nicht.Schau dir
den x.509 patch an und installiere ihn.
Wenn ihr beide dynamische Adressen habt und du per dns deinen PArtner
ansprechen willst wird nur obiges zum Ziel führen.

So long
 

Christian
Gast





BeitragVerfasst am: 13. Mai 2002 23:18   Titel: Re: IPSEC

@zottel:

was meinst du mit dns? hilft der x.509 patch wenn wir beide einen
dynipservice benutzen? oder funzt über host+domain das gar nicht?
 

zottel
Gast





BeitragVerfasst am: 14. Mai 2002 7:50   Titel: Re: IPSEC

hi,

ich geh davon aus du willst shared secret benutzen. Der Schwan
motzt aber wenn dnsnamen benutzt werden in der config er finde
keine passende verbindung. Du kannst bei jedem netzwerk
die ipsec.secrets anpassen musst allerdings dann immer die
aktuelle ip deines partners anpassen sonst gehts nicht
oder aber wie ich vorschlug den x.509 patch mit zertifikaten.
 

Christian
Gast





BeitragVerfasst am: 14. Mai 2002 19:36   Titel: Re: IPSEC

danke erstmal, dann mach ich mich an werk.
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy